Taurineやunc0verといった最新の脱獄ツールは、iOS 14.3までのすべてのiOS 14およびiPadOS 14搭載デバイスを脱獄できます。これらのツールが新しいファームウェアに対応してからかなり時間が経っていますが、将来的に新しいファームウェアのサポートが追加される可能性は常にあります。
iOS 14.4から14.5.1までのバージョンで動作しているデバイスをお持ちの方は、幸いなことに希望の光が見えてくるかもしれません。Google Project Zeroの著名なセキュリティ研究者であるIan Beer氏が、iOS & iPadOS 14.5.1までのバージョンに影響を及ぼすカーネルレベルの概念実証(PoC)と思われるドキュメントを公開しました。
Appleのウェブサイトの注記によると、このバグ(CVE-2021-30736)はiOSおよびiPadOS 14.6以降で修正されましたが、現在iOSまたはiPadOS 14.4から14.5.1を実行しているすべての最新のiPhoneおよびiPadに引き続き影響を及ぼし、アプリケーションがカーネル権限で任意のコードを実行できる可能性があります。
Ian Beer氏は過去にカーネルバグやエクスプロイトを公開しており、それらの多くは近年最も多く利用されている脱獄ツールの不可欠なコンポーネントとなっています。最新のバグPoCが、脱獄コミュニティの優秀なハッカーによって本格的なエクスプロイトに仕立て上げられると仮定すると、Taurineやunc0verといったセミアンテザー型脱獄ツールがiOSとiPadOSの新バージョンに対応できるようになる可能性があります。しかし、これが実現するかどうかは現時点では不明です。より多くの作業が必要になるからです。そして興味深いことに、このPoCはイーサネットアダプターの必要性などにも言及しているため、そのメリットに見合うだけの労力がかからないかもしれません。
iOS & iPadOS 14.6の公開からわずか2か月前、@xerubによる独自の証明書駆動型セキュリティ脆弱性により、iOS & iPadOS 14.5.1以下で任意のコード実行が可能になりました。この脆弱性に関するレポートはまだ作成中で、公開時期は未定ですが、Ian Beerによる新しいレポートはすでに公開されています。
iOS & iPadOS 14.4から14.5.1はAppleの署名が切れているため、署名時に保存されたshsh2 blobがなければ、ほとんどのiPhoneおよびiPadユーザーは新しいiOS & iPadOS 14.6ファームウェアからダウングレードすることは不可能です。これが、脱獄済みの方、そしてこれから脱獄しようとしている方に対し、可能な限り最新バージョンのファームウェアを使用し、ソフトウェアアップデートを避けることを繰り返し推奨する理由の一つです。これらの古いバージョンは、乗っ取られる可能性が最も高いためです。
Beer氏の最新のセキュリティ研究が、脱獄チームが既存の脱獄ツールのアップデートや新しい脱獄ツールのリリースに役立つという保証はありませんが、公開されている記事を見て、iOSやiPadOSをハッキングするために使用されているメカニズムから学ぶことは確かに興味深いことです。少なくとも、これらのPoCは、セキュリティ研究者を目指す人々が学び、スキルを磨くのに役立ちます。そして、脱獄コミュニティ全体にとっても良いことです。なぜなら、脱獄コミュニティは事実上、ソフトウェアのエクスプロイトに依存して発展しているからです。
脱獄チームがIan Beer氏の最新の記事を参考に、新しいデバイスやファームウェアの組み合わせに対応できるようになることを期待していますか?ぜひ下のコメント欄でご意見をお聞かせください。
